Cyber-spionaggio russo. Francia e Germania convocano gli ambasciatori, l’Ue colpisce le reti dell’Fsb

Wait 5 sec.

La campagna informatica attribuita alla Russia contro Paesi europei, ministeri, imprese e infrastrutture critiche diventa un caso diplomatico. Parigi convocherà l’ambasciatore russo nei prossimi giorni, dopo aver denunciato una vasta operazione di spionaggio e sabotaggio condotta da Mosca contro diversi Paesi europei, Francia compresa. Lo ha annunciato il ministro degli Esteri Jean-Noël Barrot, spiegando che la risposta francese non si limiterà alla protesta formale: saranno adottate misure contro nove individui e quattro entità ritenuti responsabili della campagna, attribuita al Servizio federale di sicurezza russo, l’Fsb. Reuters ha riportato le parole di Barrot, secondo cui la campagna avrebbe avuto finalità di spionaggio e sabotaggio contro “una dozzina” di Paesi.La stessa linea è stata formalizzata dal Quai d’Orsay in una dichiarazione di attribuzione pubblica. Il ministero francese degli Esteri sostiene che, da anni, la Francia sia bersaglio di attività cyber malevole condotte dal 16° Centro dell’Fsb, in particolare dall’Unità 61240, indicata come responsabile del dossier francese. Secondo Parigi, le operazioni si sarebbero appoggiate all’intrusion set noto come Turla e avrebbero colpito, tra gli altri, account del ministero delle Forze armate dal 2017, la rete del ministero degli Esteri presso l’ambasciata francese a Mosca nel 2018 e, nel 2019, un server riconducibile al settore giudiziario. Nel febbraio 2025, aggiunge il comunicato francese, un istituto di ricerca specializzato in tecnologie sensibili e collegato all’industria della difesa sarebbe stato colpito con esfiltrazione di dati.L’attribuzione politicaPer anni molte attribuzioni cyber sono rimaste confinate in rapporti tecnici, advisory riservati o comunicazioni calibrate per non superare la soglia diplomatica. Qui invece Parigi e Bruxelles scelgono di chiamare in causa direttamente un pezzo dell’apparato di sicurezza russo. Il Consiglio dell’Unione europea ha denunciato quello che definisce l’“ecosistema cyber malevolo” russo, composto non soltanto da servizi di intelligence, ma anche da gruppi criminali, hacktivisti autoproclamati e società private. Al centro dell’attribuzione c’è il 16° Centro dell’Fsb, descritto da Bruxelles come una struttura capace di controllare diversi gruppi di minaccia informatica, incluso Turla.Secondo il Consiglio Ue, tra i Paesi presi di mira figurano Francia, Germania, Polonia, Cipro, Paesi Bassi, Austria, Slovacchia, Romania e Finlandia. A Parigi, il 16° Centro avrebbe condotto attività di spionaggio contro entità governative strategiche fin dal 2010 e contro l’industria della difesa nel 2025. In Germania sarebbero stati colpiti obiettivi governativi. In Polonia, invece, il dossier assume una dimensione più vicina al sabotaggio, con operazioni contro infrastrutture critiche, incluse centrali di cogenerazione.Barrot ha parlato di attacchi diretti ad acquisire informazioni o a compromettere il funzionamento di infrastrutture, citando anche il rischio per i sistemi ferroviari. Le agenzie europee e britanniche insistono però soprattutto sul precedente polacco. Londra, in coordinamento con l’Ue, ha attribuito alla Russia e al Centro 16 dell’Fsb un attacco alla rete energetica polacca che, se fosse riuscito, avrebbe potuto lasciare senza elettricità fino a 500mila persone nel pieno dell’inverno.La risposta europea si muove su due pianiIl primo è diplomatico, dopo la Francia, anche la Germania ha convocato l’ambasciatore russo a Berlino. Il Ministero degli Esteri tedesco ha definito gli attacchi “inaccettabili” e ha promesso una risposta “decisa”, secondo quanto riportato da Reuters e ripreso dal Guardian. Il secondo piano è sanzionatorio. L’Ue ha imposto misure restrittive contro nove individui e quattro entità. Non si tratta solo di ufficiali dell’intelligence militare russa, il Gru, ma anche di criminali informatici, hacktivisti e società private accusate di contribuire agli sforzi di Mosca per destabilizzare l’Unione, i suoi Stati membri e i partner internazionali.Il Regno Unito ha annunciato il primo pacchetto congiunto di sanzioni cyber con l’Ue contro reti russe, colpendo 24 individui ed entità legati a operazioni cyber e ibride. Nel mirino britannico rientrano figure della catena del Gru, reti di criminalità informatica, proxy collegati ai servizi russi e attori della disinformazione anti-ucraina. Londra sostiene che i servizi russi ricorrano sempre più a reti criminali per raccogliere intelligence a sostegno degli obiettivi militari e di politica estera del Cremlino.La cornice resta quella della guerra contro l’Ucraina, ma il messaggio europeo va oltre Kyiv. Le attività attribuite all’Fsb non vengono presentate come episodi collaterali del conflitto, bensì come parte di una campagna più ampia contro la resilienza europea: reti governative, industria della difesa, energia, infrastrutture, processi democratici. Il Quai d’Orsay parla esplicitamente di minacce ibride crescenti, accanto alla manipolazione informativa, alle interferenze nei processi democratici e ad altre azioni destabilizzanti. Parigi collega la risposta anche alla protezione del ciclo elettorale francese del 2027.Quello che conta, oltre alla denuncia, è la risposta. L’Europa non si limita più a rafforzare le difese o a pubblicare indicatori tecnici di compromissione. Nomina gli apparati, attribuisce le operazioni, sanziona gli intermediari e porta il dossier sul terreno diplomatico, rispondendo così in modo unitario ed efficiente alla difficile attribuzione delle minacce.